-加密傳輸-
隱患分析
在一些外部的Wi-Fi網(wǎng)絡(luò)中,可能會有攻擊者對流量進行監(jiān)測。因此,在使用Outlook、Foxmail等郵件客戶端,或者在外使用網(wǎng)頁版郵箱時,應(yīng)該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議,防止攻擊者截獲郵件正文和附件。
安全建議
收發(fā)郵件過程中,應(yīng)確保傳輸通道加密;針對 Web郵箱,應(yīng)確認網(wǎng)頁協(xié)議為 HTTPS,否則存在風險;針對郵箱客戶端,應(yīng)確認收件、發(fā)件均使用安全的 SSL(TLS)端口,默認的SMTP和POP3端口可能存在風險。
-社工郵件-
隱患分析
在計算機網(wǎng)絡(luò)滲透或攻擊中,社會工程學是指利用人的一些弱點發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息,是最常見的一種社會工程學方式。特別是一些帶有“盡快回復(fù)”“請及時反饋”字樣的郵件,更容易使人放松警惕,本能地按照要求給對方回復(fù)過去。
安全建議
在收到各類郵件時,首先核對發(fā)件人是否正確,提高警惕;如果發(fā)現(xiàn)郵件存在不合常理的地方,應(yīng)該通過其他溝通方式向發(fā)件人進行確認。
-附件病毒-
隱患分析
隨著勒索病毒的不斷進化,目前已經(jīng)發(fā)展到針對特定國家、特定行業(yè)開展攻擊。并且,為防止反病毒軟件的查殺,一些病毒可能不再以Exe文件形式存在,而是隱藏在Office文檔中。
安全建議
在收到可疑郵件后,應(yīng)避免打開其附件文件;在Office中,應(yīng)避免啟用宏和ActiveX功能,特別應(yīng)該避免為外部文件啟用上述功能;在收到外部發(fā)來的郵件附件時,應(yīng)首先使用反病毒軟件查殺病毒。
-惡意鏈接-
隱患分析
隨著攻擊的不斷升級,攻擊者可能會制作專門針對某單位業(yè)務(wù)的釣魚郵件,以此增強迷惑性。同時,為增強可信度,攻擊者還可能會仿冒一個與該單位高度相似的網(wǎng)站,誘導(dǎo)員工在上面輸入用戶名和密碼,這些內(nèi)容會實時提交給攻擊者。
安全建議
收到包含鏈接的郵件時,應(yīng)確認鏈接是否與郵件正文所描述的系統(tǒng)一致;在訪問業(yè)務(wù)系統(tǒng)時,建議通過瀏覽器中預(yù)先保存的書簽點擊進入,不推薦點擊外部發(fā)來的鏈接;手機丟失時,謹防郵箱內(nèi)收到的“查找手機位置”的郵件。
(供稿:綠盟科技)